一般情況下����,我們在設置路由器時都是采用Telnet來遠程訪問���,其實這是不安全的,當然如果只是一般的網絡��,那還沒有什么事���,但是有些一些網絡環境中�����,傳輸著非常敏感的數據�����,這就要求網絡的安全性一定要到位���,在這種情況下����,我們還采用Telnet連接就相當于大聲喊樓上人的門牌號碼和名字��,所有人都會聽到�,這樣會有被一些非常入侵者監聽到。
一���、針對這種情況���,我們想要保障網絡的安全就必須更改連接的方法,目前最安全的連接方式當然是SSH連接���,下面我們就以貝爾金路由器為大家介紹如何用SSH替代Telnet和其他遠程控制臺管理應用程序�。
二�����、在使用SSH的時候,一個數字證書將認證客戶端和服務器之間的連接����,并加密受保護的口令,SSH1使用RSA加密密鑰�,SSH2使用數字簽名算法密鑰保護連接和認證,加密算法包括Blowfish,數據加密標準(DES)�����,以及三重DES(3DES)�。SSH保護并且有助于防止欺騙,中間人攻擊���,以及數據包監聽���。
三、實施SSH的第一步是驗證你的設備支持SSH.請登錄你的路由器或交換機�,并確定你是否加載了一個支持SSH的IPSec IOS鏡像��。
1���、Router> Show flash����,該命令顯示已加載的IOS鏡像名稱,你可以用結果對比你的供應商的支持特性列表����。
2、在你驗證了你的設備支持SSH之后����,請確保設備擁有一個主機名和配置正確的主機域,就像下面的一樣:
Router> config terminal
Router (config)# hostname hostname
Router (config)# ip domain-name domainname
3���、在這個時候�,你就可以啟用路由器上的SSH服務器����。要啟用SSH服務器,你首先必須利用下面的命令產生一對RSA密鑰���,Router (config)# crypto key generate rsa���。
4、在路由器上產生一對RSA密鑰就會自動啟用SSH.如果你刪除這對RSA密鑰,就會自動禁用該SSH服務器�。
5、實施SSH的最后一步是啟用認證���,授權和審計��。在你配置AAA的時候����,請指定用戶名和口令����,會話超時時間,一個連接允許的嘗試次數���。
6����、在驗證了配置之后���,你就可以強制那些你在AAA配置過程中添加的用戶使用SSH,而不是Telnet.你也可以在虛擬終端連接中應用SSH而實現同樣的目的���。
最后要說明一下,當你在路由器上啟用了SSH之后�,保證你修改了所有現存的訪問控制列表以允許對這些設備的連接,更多這方面的內容可以參考本站的Fast路由器設置�。
